<?php
	header("Content-Type: text/html; charset=UTF-8");	// работаем в юникоде
	session_start();					// начало сессии
	include 'settings.php';
	$userName = $_POST['userName'];				// забираем имя пользователя с логин-формы
	$passWord = $_POST['passWord'];				// забираем пароль с логин-формы					// устанавливаем рабочую кодировку БД
	$userName = mysql_real_escape_string($userName);	// не доверяем пользователю
	$passWord = sha1($passWord);				// преобразуем пароль
	$sql =	"	SELECT `id` 
				FROM `user` 
				WHERE `userName`='".$userName."' 
				AND `passWord`='".$passWord."'
				AND `isLock` = '0'";
	$res = mysql_query($sql)or die(mysql_error());		// выполняем запрос
	if (mysql_num_rows($res) > 0)
	{															
		$row = mysql_fetch_array($res);			// обрабатываем ряд результата
		$_SESSION['userId']=$row['id'];			// сохраняем id пользователя в сессию
	}
?>